MiCA dekodiran: Usporedba MiCA-e (EU) s VARA-om (Dubai) i MAS-om (Singapur)

MiCA Decoded je serijal od 12 članaka koji izlazi tjedno za Bitcoin.com News, a suautori su suosnivači i izvršni direktori LegalBison-a: Aaron Glauberman, Viktor Juskin i Sabir Alijev. LegalBison savjetuje kripto i FinTech tvrtke o MiCA licenciranju, CASP i VASP prijavama te regulatornom strukturiranju diljem Europe i šire.

Mit: Svi glavni kripto okviri konvergiraju prema istom modelu

Kada osnivači uspoređuju jurisdikcije, razgovor obično ide u jednom od dva smjera. Ili regulatorne režime tretiraju kao otprilike ekvivalentne, razlikujući se samo po trošku i vremenskom okviru, ili ih tretiraju kao potpuno neusporedive, svaki toliko jedinstven da je usporedba besmislena. Nijedan stav nije točan.

Uredba o tržištima kriptoimovine (MiCA), okvir Dubai Virtual Assets Regulatory Authority (VARA) i singapurski režim licenciranja prema Financial Services and Markets Act 2022 (FSM Act) i Payment Services Act 2019 (PS Act) izvana imaju određenu sličnost. Sva tri zahtijevaju licenciranje. Sva tri propisuju procjene prikladnosti i pouzdanosti (fit-and-proper), kapitalne zahtjeve i kontrole protiv pranja novca. Sva tri tvrde da uravnotežuju inovacije i zaštitu potrošača.

No, izvan te sličnosti, svaki režim odražava specifičnu regulatornu filozofiju, specifičnu teoriju o tome na koga pada kripto-rizik i zašto, te specifičan odgovor na pitanje što licencirana kripto tvrtka zapravo jest. Te razlike nisu proceduralni detalji. One određuju je li određeni poslovni model uopće moguće licencirati, koliku razinu „supstance” (stvarne prisutnosti) entitet mora imati i na što se osnivač obvezuje kada podnosi zahtjev.

Što propis zapravo kaže: opseg i usluge

Tri režima polaze od različitih definicija regulirane aktivnosti, a ti definicijski izbori nose značajne posljedice.

MiCA definira deset kategorija usluga vezanih uz kriptoimovinu, od skrbništva i upravljanja platformom za trgovanje do upravljanja portfeljem i investicijskog savjetovanja o kriptoimovini. Okvir stvara jedinstveno odobrenje, licencu pružatelja usluga povezanih s kriptoimovinom (Crypto-Asset Service Provider – CASP), koja pokriva onaj podskup tih deset usluga koje podnositelj namjerava pružati. Opseg je na razini EU-a, što znači da jedna CASP licenca vrijedi (passporting) u svih 27 država članica EU-a i 3 države EGP-a (Norveška, Island, Lihtenštajn) bez dodatnih prijava u svakoj pojedinoj državi.

VARA reguliranu aktivnost organizira u zasebne kategorije, uključujući Broker-Dealer Services, Custody Services, Exchange Services, Lending and Borrowing Services i Advisory Services, među ostalima. Svaka kategorija ima vlastite zahtjeve iz pravilnika i vlastiti prag uplaćenog temeljnog kapitala. Tvrtka koja ima VARA licencu za Exchange Services ima drugačije kontinuirane obveze od one koja je licencirana samo za Advisory Services.

Singapur djeluje kroz dva zakonska okvira, ovisno o prirodi aktivnosti. Kripto burze i skrbnici koji posluju s digitalnim platnim tokenima djeluju prema PS Act-u kao Major Payment Institutions (MPI). Tvrtke koje pružaju usluge digitalnih tokena izvan Singapura, što je definirani opseg FSM Act-a, regulirane su kao Digital Token Service Providers (DTSPs) prema Dijelu 9 FSM Act-a. FSM Act obuhvaća deset različitih vrsta usluga u svom Prvom prilogu, uključujući trgovanje digitalnim tokenima, omogućavanje razmjene digitalnih tokena i čuvanje digitalnih tokena uz kontrolu nad imovinom klijenata.

Praktična posljedica ovih različitih pristupa određivanju opsega postaje vidljiva kada osnivač pokušava mapirati svoj poslovni model na regulatornu arhitekturu. To je posebno izazovno za granične platforme poput tržišta predviđanja (prediction markets) koja se nalaze na sjecištu Web3 i spekulativnog gaminga, gdje osnivači moraju pažljivo procijeniti trebaju li kripto odobrenje ili samostalnu licencu za kockanje.

Kao što smo vidjeli u prethodnom članku, DeFi protokol vrlo lako može biti zabranjen prema MiCA-i. Prema VARA-i, isti protokol mora procijeniti postoji li bilo koji prepoznatljiv entitet koji ostvaruje kontrolu nad platformom, što VARA ocjenjuje pristupom „supstanca iznad forme” (substance-over-form). Prema singapurskom okviru, FSM Act se fokusira na pružanje usluga od strane ili iz Singapuru povezanih entiteta, što znači da offshore operateri protokola strukturirani izvan Singapura mogu u potpunosti biti izvan perimetra licenciranja, ali samo ako doista izbjegnu propisane točke povezivanja (nexus points).

Zašto postoji konfuzija: passporting, geografski doseg i regulatorna namjera

Najvažnija strukturna razlika između tri okvira jest passporting. MiCA ga uvodi. VARA i Singapur ne.

CASP ovlašten u Estoniji može obavijestiti nadležno tijelo matične države članice i početi nuditi usluge klijentima u cijelom EU-u i EGP-u bez dodatnog licenciranja. Ovlaštenje „putuje” s entitetom. Ovaj europski passporting glavni je katalizator za složene Web3 modele poput online igara koje koriste kriptoimovinu, a koje često svoju kripto arhitekturu nastoje nadopuniti, primjerice, online licencom za kockanje u Estoniji. Za poslovanje koje cilja maloprodajne (retail) korisnike EU-a u više zemalja, to nije pogodnost, nego središnji komercijalni argument za MiCA ovlaštenje. Jedna infrastruktura usklađenosti služi 450 milijuna potencijalnih kupaca.

VARA licenciranje je specifično za Dubai. Regulira aktivnosti virtualne imovine koje se provode u Emiratu Dubai ili su usmjerene na njega, kako je utvrđeno Dubai Law No. 4 of 2022. Burza licencirana kod VARA-e koja opslužuje klijente širom GCC-a ili međunarodno to čini na temelju okvira drugih jurisdikcija ili na temelju toga da ne aktivira lokalne zahtjeve za licenciranje na tim tržištima. Sama VARA licenca ne pruža mehanizam prekograničnog passportinga.

Singapurska DTSP licenca prema FSM Act-u primjenjuje se na entitete koji posluju iz Singapura ili su osnovani u Singapuru, ali pružaju usluge digitalnih tokena izvan Singapura. To je namijenjeni opseg. Singapur ne tvrdi da kroz FSM Act regulira offshore aktivnosti stranih tvrtki na razini maloprodajnih potrošača, iako MAS nameće ograničenja u pogledu toga što licencirani i nelicencirani DTSP-ovi smiju raditi u odnosu na rezidente Singapura.

Ove razlike odražavaju doista različite regulatorne teorije. MiCA-in dizajn passportinga odražava logiku jedinstvenog tržišta EU-a, gdje se fragmentacija pristupa financijskim uslugama smatra regulatornim neuspjehom. VARA-in doseg ograničen na Dubai odražava strategiju izgradnje jurisdikcije, gdje je cilj učiniti Dubai hubom, a ne regulirati globalnu kriptoaktivnost. Singapurski okvir FSM Act-a odražava pristup upravljanja reputacijskim rizikom, pri čemu je MAS izričito naveo da se licenciranje odobrava u iznimno ograničenim okolnostima i da je režim osmišljen kako bi usidrio visokokvalitetne sudionike, a ne kako bi omogućio širok ulazak na tržište.

Kapitalni zahtjevi: tri različita odgovora na isto pitanje

Sva tri režima nameću kapitalne zahtjeve. Brojke i logika koja stoji iza njih nisu isti.

Prema MiCA-i, minimalni kapital za CASP kreće se od 50.000 EUR (Klasa 1), preko 125.000 EUR (Klasa 2), do 150.000 EUR (Klasa 3). MiCA režim također primjenjuje kontinuirani zahtjev fiksnih režijskih troškova (fixed overheads), što znači da tvrtka mora držati veći iznos od fiksnog minimuma ili jedne četvrtine fiksnih režijskih troškova iz prethodne godine. CASP s 10 milijuna EUR godišnjih operativnih troškova suočava se s efektivnim kapitalnim pragom od 2,5 milijuna EUR, bez obzira na to koja se klasa usluge primjenjuje.

VARA primjenjuje model uplaćenog temeljnog kapitala koji je specifičan za aktivnost i ima više apsolutne minimume. Advisory Services zahtijevaju 100.000 AED. Pružatelji Custody Services zahtijevaju temeljni kapital jednak većem od 600.000 AED ili 25% fiksnih godišnjih režijskih troškova. Za Broker-Dealer Services kapitalni zahtjev ovisi o aranžmanima skrbništva: oni koji koriste skrbnika licenciranog kod VARA-e zahtijevaju veći iznos od 400.000 AED ili 15% fiksnih godišnjih režijskih troškova, dok oni koji ne koriste skrbnika licenciranog kod VARA-e zahtijevaju veći iznos od 600.000 AED ili 25% fiksnih godišnjih režijskih troškova.

Slično tome, kapitalni zahtjev za Exchange Services, najkapitalno intenzivniju kategoriju, iznosi veći iznos od 800.000 AED ili 15% fiksnih godišnjih režijskih troškova ako VASP koristi skrbnika licenciranog kod VARA-e, te veći iznos od 1.500.000 AED ili 25% fiksnih godišnjih režijskih troškova u svim ostalim slučajevima.VARA također nameće zaseban zahtjev Net Liquid Assets, kojim se od VASP-ova traži da drže tekuću likvidnu imovinu tako da njihov višak nad tekućim obvezama iznosi najmanje 1,2 puta mjesečne operativne troškove, uz dnevno usklađivanje i mjesečno izvještavanje VARA-i s tromjesečnom agregacijom. VARA također zahtijeva osiguranje profesionalne odgovornosti, osiguranje za direktore i rukovoditelje (D&O) te osiguranje od komercijalnog kriminala za imovinu pohranjenu u hot walletima.

Singapurski DTSP okvir prema FSM Act-u postavlja temeljni kapitalni prag od 250.000 SGD, koji se jednoliko primjenjuje na korporacije, partnerstva i samostalne djelatnosti, uz očekivanje navedeno u MAS smjernicama da bi kapitalni jastuk realno trebao pokrivati šest do dvanaest mjeseci operativnih troškova. MAS je izričito naveo da DTSP-ovi ne podliježu istoj prudencijalnoj regulaciji kao institucije koje primaju depozite i da nemaju zaštitne mehanizme poput osiguranja depozita. Prag od 250.000 SGD je prag za ulazak na tržište, a ne prudencijalni jastuk kalibriran na rizik u smislu MiCA-e ili VARA-e.

Praktična razlika nije samo u brojkama. VARA-ini zahtjevi za Net Liquid Assets i osiguranjem stvaraju višeslojnu obvezu financijske stabilnosti koju MiCA i FSM Act obrađuju drugačije ili manje preskriptivno. Tvrtka koja izračunava svoju VARA izloženost usklađenosti mora istodobno proći kroz uplaćeni kapital, neto likvidnu imovinu i adekvatnost osiguranja te sve troje usklađivati u određenim učestalostima, pri čemu je VARA navedena kao korisnik trust računa kapitala ili jamstvene obveznice (surety bond).

Filozofija zaštite potrošača: objava rizika, prikladnost i ograničenja pristupa

Kad je riječ o zaštiti potrošača, MiCA, VARA i Singapur imaju različite intuicije o tome što bi regulatori zapravo trebali spriječiti.

MiCA tretira pružatelje usluga povezane s kriptoimovinom kao operatore financijskih usluga podložne obvezama ponašanja (conduct), procjenama prikladnosti za upravljanje portfeljem i savjetovanje, zahtjevima najboljeg izvršenja (best execution) i kontinuiranim obvezama objave. Za maloprodajne imatelje, propis zahtijeva značajne objave rizika u white paperima i marketinškim komunikacijama, no specifični mehanizmi zaštite imatelja ovise o vrsti tokena. Za maloprodajne imatelje koji kupuju kriptoimovinu koja nije asset-referenced token (ART) i e-money token (EMT) izravno od ponuditelja, MiCA nameće pravo na odustajanje u roku od 14 dana. Međutim, to pravo na odustajanje ne primjenjuje se na ART-ove i EMT-ove; umjesto toga, imatelji tih tokena zaštićeni su trajnim pravom otkupa (redemption) u bilo kojem trenutku prema izdavatelju.

No MiCA ne ograničava pristup kripto trgovanju za maloprodajne sudionike. Pretpostavlja da je informirano sudjelovanje maloprodaje legitimno i prema tome strukturira svoja pravila ponašanja.

VARA-in Market Conduct Rulebook zahtijeva ugovore s klijentima, postupanje po pritužbama i klasifikaciju ulagatelja. VARA klasificira ulagatelje u tri kategorije: Retail Investors, Qualified Investors i Institutional Investors, pri čemu se parametri usluga prilagođavaju prema klasifikaciji. Marketinški propisi koje je VARA izdala 2024. među najdetaljnijima su u bilo kojoj kripto jurisdikciji, dajući posebne smjernice i ilustrativne studije slučaja o tome što predstavlja zabranjeni marketing, uključujući opsežnu obradu objava na društvenim mrežama, aranžmana s influencerima i edukativnog sadržaja koji može prijeći u promociju.

Singapurski pristup je najrestriktivniji od ova tri kada je riječ o maloprodajnom sudjelovanju. MAS je od 2017. dosljedno upozoravao javnost na kriptovalutnu spekulaciju i ograničio oglašavanje DPT usluga u javnim prostorima. Savjetodavni dokument iz 2022. o predloženim mjerama za Digital Payment Token Services uveo je početne prijedloge prema kojima bi DPTSP-ovi morali procijeniti znanje maloprodajnih kupaca prije pružanja bilo koje DPT usluge, primijeniti ograničenja pristupa potrošačima i izbjegavati ponudu poticaja za maloprodajno trgovanje.

Izričito stajalište MAS-a jest da regulacija ne može i ne bi trebala maloprodajnim kupcima davati dojam da su licencirane platforme sigurna mjesta za ulaganje. Smjernice za DTSP licenciranje opisuju prihvat kao nešto što se događa u iznimno ograničenim okolnostima, naglašavajući da singapurski okvir nije osmišljen za širok pristup maloprodajnom tržištu od strane licenciranih pružatelja.

Operativna supstanca: kako izgleda život unutar režima

Kontinuirano opterećenje usklađenosti u sva tri režima je značajno. No, karakter tog opterećenja se razlikuje.

MiCA nameće zahtjeve upravljanja, obveze kontinuiteta poslovanja usklađene s Digital Operational Resilience Act (DORA), AML/CTF okvire usklađene s EU direktivama, kontinuirano izvještavanje i obveznu fit-and-proper procjenu za menadžment i kvalificirane dioničare. Režim zahtijeva mjesto efektivnog upravljanja u EU-u i najmanje jednog direktora rezidenta EU-a. Ovlaštenje je specifično po uslugama, što znači da svaka CASP licenca navodi koje od deset kategorija usluga je imatelj ovlašten pružati.

VARA djeluje kroz sustav pravilnika gdje se više „knjiga” primjenjuje na sve VASP-ove istodobno: Company Rulebook, Compliance and Risk Management Rulebook, Technology and Information Rulebook i Market Conduct Rulebook, uz specifični pravilnik aktivnosti za svaku licenciranu VA Activity. Technology and Information Rulebook zahtijeva Chief Information Security Officer-a, kibernetičku politiku dostavljenu VARA-i i okvir upravljanja tehnologijom i procjene rizika koji pokriva pet definiranih kategorija rizika. VARA zahtijeva pravnu osobu u Dubaiju, jasan lanac vlasništva s prepoznatljivim krajnjim stvarnim vlasnicima (UBO) te pisano odobrenje za svaku materijalnu promjenu strukture društva.

Singapur‘s FSM Act okvir zahtijeva stalno mjesto poslovanja ili registrirani ured u Singapuru s predstavnikom prisutnim najmanje deset dana mjesečno, najmanje osam sati svakog dana. Smjernice za DTSP licenciranje zahtijevaju penetracijski test predloženih usluga prije izdavanja licence, neovisnu procjenu vanjskog revizora o tehnologiji i kibernetičkoj sigurnosti kao uvjet za odobrenje „in-principle” te aranžmane usklađenosti proporcionalne veličini i prirodi poslovanja. MAS standardno provodi intervjue s ključnim članovima uprave kao dio pregleda, a konzultantima i vanjskim pravnim savjetnicima izričito nije dopušteno prisustvovati tim intervjuima.

Svaki od ovih zahtjeva supstance nešto znači za tvrtku koja nikada prije nije gradila unutar tog regulatornog okruženja. VARA-in zahtjev da uplaćeni kapital bude osiguran, bilo da se drži na trust računu u banci u UAE-u uz navođenje VARA-e kao korisnika ili da je garantiran jamstvenom obveznicom (surety bond) ovlaštenog jamstvenog društva u UAE-u, strukturna je ovisnost koju je potrebno uspostaviti prije odobrenja. Singapurski zahtjev za intervju znači da CEO i službenik za usklađenost moraju moći objasniti poslovni model, njegove kontrole rizika i pristup usklađenosti bez referencijalne podrške savjetnika. To nisu apstraktne prepreke; to su operativni uvjeti.

Što smo dekodirali: implikacije za strategiju odabira jurisdikcije

Tri okvira ne natječu se međusobno na neki jednostavan način. Tvrtka koja bira između njih obično donosi odluku o tome koje tržište zapravo želi opsluživati i kakav regulatorni odnos je spremna održavati.

• MiCA je jedini od ova tri koji kroz jedno odobrenje pruža izravan pristup ujedinjenom maloprodajnom tržištu kontinentalnih razmjera. Za bilo kojeg pružatelja usluga povezane s kriptoimovinom čije primarno poslovanje uključuje maloprodajne klijente EU-a, MiCA nije opcionalna; to je okvir koji određuje može li to poslovanje uopće legalno djelovati u EU-u. Prijelazno razdoblje završava 1. srpnja 2026.
• VARA je licenca specifična za Dubai koja služi tvrtkama čija je komercijalna strategija usidrena u UAE-u i MENA tržištima, ili čiji brend ima koristi od licencirane prisutnosti sa sjedištem u Dubaiju. Kapitalni zahtjevi su u apsolutnim iznosima viši od MiCA-e, marketinški propisi su među najdetaljnijima globalno, a višeknjižna arhitektura usklađenosti je sadržajna. VARA licenca ne prenosi se u druge jurisdikcije, no za tvrtke koje ciljaju zaljevsku regiju ili žele upravljati usklađenom burzom specifično u Dubaiju, ne postoji ekvivalentna alternativa.
• Singapurska DTSP licenca je najrestriktivnija od ove tri za dobivanje i izričito je osmišljena za usku klasu podnositelja: tvrtke koje su povezane sa Singapurom, ali obavljaju usluge digitalnih tokena izvan Singapura, i koje mogu dokazati da su već regulirane prema međunarodnim standardima drugdje, da njihov poslovni model ima ekonomskog smisla i da MAS nema zabrinutosti oko njihove strukture. Dobivanje ove licence nije jednostavan put ulaska na tržište. To je bliže regulatornoj potvrdi, dostupnoj malom broju operatera koji zadovoljavaju visok prag.

Režimi nisu funkcionalno zamjenjivi i nisu tako ni dizajnirani. Tvrtka koja se prijavljuje na sva tri istodobno jer želi globalnu pokrivenost preuzima tri različite obveze prema tri različita regulatora s tri različite teorije o tome kako licencirana kripto tvrtka treba izgledati. Ispravno koordiniranje toga zahtijeva više od paralelnog procesa prijave. Zahtijeva razumijevanje što svaki regulator zapravo pokušava postići i može li se poslovanje tome vjerodostojno obvezati.

Ovaj članak temelji se na studiji koju je LegalBison proveo u svibnju 2026. Sadržaj je samo informativne prirode i ne predstavlja pravni savjet.